检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库安全审计规则可增加一条“数据库脏表检测”的高风险操作。用户预设无用的库、表或列作为“脏表”,无风险程序不会访问用户自建的“脏表”,用于检测访问“脏表”的可能的恶意程序。 通过数据库脏表检测,可以帮助您监控识别访问“脏表”的SQL语句,及时发现数据安全风险。 前提条件 用户需要在待审计的实例中添加无用的数据库、表或字段,作为脏表检测的对象。
云服务首页提示DBSS服务预测容量不足如何处理? DBSS实例磁盘不支持单独扩容,磁盘容量预测无法满足保存至少180天日志的合规要求时,需要进行备份。 此告警为提醒用户实例磁盘使用阈值较高,建议按小时备份。如果已开启了备份,则可忽略该告警 。 父主题: 数据库安全审计功能类
如何修改Agent的CPU和内存的阈值? 数据库安全审计Agent的CPU阈值和内存阈值用户不能直接修改: Agent安装在数据库端的用户,若有需求,请您联系技术支持修改数据库安全审计Agent的阈值。 Agent安装在应用端的用户,您可以按照以下操作步骤在添加Agent时,配置CPU阈值和内存阈值。
如何退订数据库安全服务? 数据库安全服务仅支持包年/包月付费方式,购买的实例不能直接删除,不支持修改规格,仅支持退订。 系统影响 执行退订操作后,将清除实例的审计记录和日志。已经备份到OBS桶中的审计日志不会清除。 前提条件 登录管理控制台的账号已授权DBSS System Administrator、ECS
升级数据库审计实例版本 本章节指导您如何升级您的数据库实例版本。 前提条件 数据库安全审计实例的状态为“运行中”。 数据库实例版本低于当前最新版本。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。
对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token
如何退订数据库安全服务? 数据库安全服务仅支持包年/包月付费方式,购买的实例不能直接删除,不支持修改规格,仅支持退订。 系统影响 执行退订操作后,将清除实例的审计记录和日志。已经备份到OBS桶中的审计日志不会清除。 前提条件 登录管理控制台的账号已授权DBSS System Administrator、ECS
单击“保存”。 设置用户授权 在用户维度进行授权来控制访问数据库的权限。 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“数据加密 > 授权管理”。 在数据源列表中,单击目标数据源。 找到目标加密数据库表,单击“用户授权”。 在“用户授权”对话框中,设置需要授权的数据库用户。
X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。
如何卸载数据库安全审计Agent程序? 在数据库端或应用端的节点安装Agent后,当不需要停止审计数据库时,您可以在安装Agent的节点卸载Agent。 前提条件 已在安装节点安装了Agent程序。 在Linux操作系统上卸载Agent 使用跨平台远程访问工具(例如PuTTY)以
X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。
X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。
instance_id 是 String 实例ID。可在查询实例列表接口的ID字段获取。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。
BS桶。 在左侧导航树中,选择“实例列表”,进入“实例列表”界面。 单击“导出数据库配置”。 图2 导出数据库配置 “导出数据库配置”为隐藏按钮,请在“实例列表”界面的访问链接后面添加“?exportCfg”,添加完成后,按“Enter”进行访问。 数据库配置包含:待审计数据库配置信息和数据库安全审计Agent。
运维安全管理系统的访问IP地址。例如192.168.12.59。 端口:使用代理端口,例如9587。 图3 通过代理连接数据库 单击“测试链接”,测试是否能够连接到数据库。 测试通过后,单击“下一步”,按照界面提示完成操作。 验证配置效果 使用系统管理员账号登录数据库运维管理系统,您可以查看到审计日志信息。
ent。 相关操作 如何选择Agent添加方式以及安装Agent的节点的详细介绍,请参见如何选择数据库安全审计的Agent安装节点?。 如果审计功能无法正常使用,请参照无法使用数据库安全审计章节进行处理。 效果验证 当您将添加的数据库连接到数据库安全审计实例后,数据库安全审计将记
收集方式 是否可以修改 是否必须 用户名 在登录管理台时,由用户在登录界面输入。 否 是 用户名是用户的身份标识信息 邮箱 在数据库安全审计设置邮件通知时,由用户在界面输入。 是 否 存储方式 用户名:不属于敏感数据,明文存储。 邮箱:加密存储。 访问权限控制 拥有“DBSS System
如何查看数据库安全审计Agent的运行状态? 安装节点安装Agent程序后,请参照以下操作步骤,查看Agent程序的运行状态。Agent程序的运行状态如表1所示。 Linux操作系统 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录已安装Agent的节点。
使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“资产管理 > 资产配置”,在页面右上角单击“添加”。 在添加资产对话框中,配置资产信息。 图2 添加数据资产 记录反向代理使用的端口号(9587),后续需要通过设备地址+代理端口访问数据资产。 单击“保存”,完成数据资产的配置信息。
配置分析的数据表 找到目标表格,单击启动按钮。 步骤三:通过代理执行业务SQL语句 通过代理地址访问数据库,并执行业务SQL语句,检验数据库表和字段加密后是否影响业务。 使用sysadmin用户登录实例Web控制台。 在左侧导航栏选择“资产管理 > 数据源管理”,找到目标数据库并单击编辑查看数据库代理IP和端口号。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
